在搭建一個(gè)合理的安全檢測(cè)流程時(shí)，不能直接進(jìn)入對(duì)代碼分析的階段，在此之前搞清楚用戶代碼生命周期涉及的各個(gè)階段是必要的，只有充分了解被檢測(cè)對(duì)象和檢測(cè)目標(biāo)的基礎(chǔ)上，才能給出一個(gè)合理的流程：
軟件源代碼是組織機(jī)構(gòu)的核心信息化資產(chǎn)，源代碼安全檢測(cè)產(chǎn)品部署到開發(fā)和測(cè)試網(wǎng)絡(luò)之后，是否會(huì)引入其他的安全風(fēng)險(xiǎn)，如何**源代碼安全檢測(cè)產(chǎn)品自身的安全可控，是組織機(jī)構(gòu)關(guān)心的問(wèn)題。代碼衛(wèi)士是奇安信集團(tuán)的國(guó)產(chǎn)源代碼安全檢測(cè)產(chǎn)品，解決方案符合國(guó)家對(duì)信息安全產(chǎn)品“自主、可控”的要求。

當(dāng)公司的網(wǎng)站服務(wù)器被黑，被入侵導(dǎo)致整個(gè)網(wǎng)站，以及業(yè)務(wù)系統(tǒng)癱瘓，給企業(yè)帶來(lái)的損失無(wú)法估量，但是當(dāng)發(fā)生服務(wù)器被攻擊的情況，作為服務(wù)器的維護(hù)人員應(yīng)當(dāng)在快時(shí)間做好安全響應(yīng)，對(duì)服務(wù)器以及網(wǎng)站應(yīng)以快的時(shí)間恢復(fù)正常運(yùn)行，讓損失減少到極低，針對(duì)于hack攻擊的痕跡應(yīng)該如何去查找溯源，還原服務(wù)器被攻擊的現(xiàn)場(chǎng)，SINE安全公司制定了詳細(xì)的服務(wù)器被黑自查方案。
目前網(wǎng)站服務(wù)器被攻擊的特征如下：網(wǎng)站被攻擊：網(wǎng)站被跳轉(zhuǎn)到du博網(wǎng)站，網(wǎng)站首頁(yè)被篡改，百度快照被改，網(wǎng)站被植入webshell腳本木馬，網(wǎng)站被DDOS、壓力攻擊。服務(wù)器被黑：服務(wù)器系統(tǒng)中木馬，服務(wù)器管理員賬號(hào)密碼被改，服務(wù)器被攻擊者遠(yuǎn)程控制，服務(wù)器的帶寬向外發(fā)包，服務(wù)器被攻擊，ARP攻擊（目前這種比較少了，現(xiàn)在都是基于阿里云，百度云，騰訊云，西部數(shù)碼等云服務(wù)器）

內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個(gè)人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動(dòng)載體上，以及紙質(zhì)文件，而且惡意內(nèi)部人檢測(cè)的手法越來(lái)越復(fù)雜了。意識(shí)到公司企業(yè)對(duì)內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來(lái)越慣于使用安全通信方法了，比如加密服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險(xiǎn)，因?yàn)檫@意味著作惡者可入手更的 TTP 和資源，更便于以有公司數(shù)據(jù)訪問(wèn)權(quán)的內(nèi)部人身份實(shí)施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險(xiǎn)之中。這里所說(shuō)的外部人員就包括希望收買或脅迫內(nèi)部人員數(shù)據(jù)的國(guó)家代理人，且此類人員占比呈上升趨勢(shì)。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來(lái)惡意內(nèi)部人威脅風(fēng)險(xiǎn)。當(dāng)然，有些員工會(huì)犯錯(cuò)，或者偶爾表現(xiàn)異常。事實(shí)上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動(dòng)化工具標(biāo)記為可疑，因?yàn)檫@些新員工在游歷公司網(wǎng)絡(luò)時(shí)常會(huì)犯錯(cuò)。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)就提供此類上下文，令內(nèi)部威脅管理更加有效，保護(hù)企業(yè)王國(guó)不受已持有大門鑰匙的內(nèi)部侵害。

網(wǎng)站安全維護(hù)當(dāng)中，程序代碼的設(shè)計(jì)邏輯漏洞，以及用戶權(quán)限越權(quán)漏洞是比較常見(jiàn)的，在許許多多的電商以及APP網(wǎng)站里，很多前端業(yè)務(wù)需要處理的部分驗(yàn)證了用戶的登錄狀態(tài)，并沒(méi)有詳細(xì)的對(duì)后面的一些功能以及業(yè)務(wù)的處理進(jìn)行用戶權(quán)限的安全判斷，導(dǎo)致發(fā)生一些管理員用戶權(quán)限操作的業(yè)務(wù)，可以用普通用戶權(quán)限去執(zhí)行，導(dǎo)致網(wǎng)站越權(quán)漏洞的發(fā)生。
Sine陳技術(shù)  人也隨和直爽，昨晚還熬夜主動(dòng)幫解決服務(wù)器問(wèn)題，很感動(dòng)！這么熱情務(wù)實(shí)有擔(dān)當(dāng)?shù)母呤终骐y得，可以成為的朋友！——向Sinesafe致敬！
http://www.xh798.com